Я разрабатываю бэкэнд для клиента oauth2. Я использую поток authorization_grant с расширением PKCE. Я пытаюсь реализовать его таким образом, чтобы верификатор кода и вызов кода генерировались на стороне клиента. Поэтому мне нужно добавить дополнительные параметры к моему запросу токена (второй запрос, когда ввод - это код авторизации, и мое приложение обменивает его на токен доступа). Мое приложение должно будет взять этот code_verifier из параметра запроса и передать его на сервер авторизации с кодом авторизации, идентификатором клиента и секретом клиента.
Итак, теперь я пытаюсь настроить spring-security-oauth2-client на добавить дополнительный параметр. Есть способ добавить такие параметры в запрос авторизации, реализовав OAuth2AuthorizationRequestResolver, но есть ли аналогичный способ добавления параметров в запрос токена?
Или, может быть, мне стоит реализовать эту конечную точку вручную?